借貸協議 Euler Finance 本週遭到駭客閃電貸攻擊,導致約 1.97 億美元的鉅額損失。對此,Euler Finance 要求駭客返還 90%資金並提供獎賞,但未得到回覆;於是 Euler 正式宣布懸賞駭客 100 萬美元。
(前情提要:借貸協議Euler Finance遭閃電貸攻擊!損失近2億美元、$EUL重挫45%)
(背景補充:SEC起訴Mango駭客「違反證券法」,與CFTC爭搶管轄Defi、預言機)
去中心化借貸協議 Euler Finance 本週一(13日)遭到駭客閃電貸多次攻擊,導致約 1.97 億美元的鉅額損失,包括 80 萬枚 DAI、849 枚 WBTC、3400 萬 枚 USDC 以及 8.5 萬枚 stETH 等。
而 Eular 作為多個知名 DeFi 協議的上游資金提供商,此次遭駭可說是牽連甚廣,包含 Aztec、Yield、Balancer、SwissBorg、Idle Finance、Angle 和 Yearn…等協議都在 Euler 中存有數百萬美元以上的資產。
Euler 先禮後兵
對此,Euler Finance 曾於 14 日於鏈上向駭客釋出消息稱:最簡單的方法是你將 90% 所控制的 DAI 和 ETH 返還到 EulerDAO 金庫地址,你可以保留 10% 作為白帽駭客賞金,同時我們會停止調查,無需要走法律途徑。
不過並未收到駭客善意回覆,於是 Euler Finance 昨日再次向駭客發布消息稱:
繼續我們昨天的消息,如果 24 小時內 90% 的資金沒有歸還,明天我們將懸賞 100 萬美元的資金以徵集逮捕你的訊息,並在逮捕你後要求歸還所有資金。
Euler 正式懸賞 100 萬美元逮捕駭客
可惜連續兩次駭客都未有所回應,於是 Euler Finance 正式在今(16)晨發布「100 萬美元」徵集對逮捕駭客和返還被盜資金有幫助的訊息。
Today the Euler Foundation is launching a $1M reward in the hope that this provides additional incentive for information that leads to the Euler protocol attacker’s arrest and the return of all funds extracted by the attacker.
— Euler Labs🛢️🇬🇧 (@eulerfinance) March 15, 2023
Euler 向受害者返還 100 顆 100 ETH
有趣的是,儘管駭客不願償 Euler 被盜資金。但鏈上數據分析工具 0xScope 分享的資訊顯示,一名開頭 0x2A 的錢包地址向該名駭客發送訊息表示,他畢生積蓄(78 顆 wstETH)存在 Euler Finance 當中,Euler 被駭導致了他的生活陷入混亂,希望駭客考慮還給他 90% 或 80% 的資金。
沒想到,Euler 駭客後來不僅歸還了 78 顆 wstETH,還多額外發送了 14 顆 ETH,最後總計向 0x2A 錢包地址發送了 100 顆 ETH。消息發酵後,鏈上數據顯示, 目前已有多個錢包地址模仿了該名受害者的行為,但是否有獲得回應就不得而知了。
註:wstETH 是 Lido 所發行的 stETH 的封裝版本,當前 78 wstETH 約可在 Uniswap 上換到約 86 ETH。
🚨For anyone who gets affected by the #Euler hack, watch this:
Someone(0x2a) sends a message to the hacker saying his life-saving (78 $ETH) is in @eulerfinance.
The hacker then sends him 100 $ETH.
If 0x2a is being honest, it made extra 22 $ETH back.https://t.co/esoHOofXM0 pic.twitter.com/n6iEa4PKpB— 0xScope (@ScopeProtocol) March 16, 2023
Euler 駭客將 2600 枚 ETH 逐步轉入Tornado Cash
此外,根據漫霧監測數據顯示,Euler 的黑客到目前為止已經將 2,600 枚 ETH 轉移到一個鏈上標記為Fake_phishing7653 的地址,之後又逐步向 Tornado Cash 轉移。
Looks like @eulerfinance exploiter is on the move.
So far they've transferred 2,600 $ETH to an address labeled as Fake_phishing7653 on @etherscan and slowly depositing those funds into @TornadoCash. https://t.co/nR9RwrUkZi pic.twitter.com/lgpkNZm49f
— SlowMist (@SlowMist_Team) March 16, 2023
📍相關報導📍
Mango 攻擊者不請律師!「KYC偽裝烏克蘭女性」,或被移送紐約受審